오픈소스 환경 강화 위해 애쓰겠다던 구글, 약속 지키기 위해 움직여

요약 : 구글이 오픈소스 소프트웨어 기술 발전 기금(Open Source Technology Improvement Fund, OSTIF)에 재정적 지원을 감행한다. 가장 중요한 오픈소스 소프트웨어에 대한 철저한 점검과 확인을 위해 후원을 하겠다고 나선 것이다. 구글은 약 한 달 전, 미국 바이든 대통령의 사이버 보안 강화 이니셔티브를 지지한다며 자신들도 100억 달러를 투자하겠다고 발표한 바 있다. 그 말을 OSTIF에 대한 재정 지원으로 먼저 실천하기 시작한 것이다.


배경 : OSTIF는 2015년 설립된 비영리 단체로, 이름 그대로 오픈소스에 대한 보안 강화를 위해 만들어졌다. 오픈소스는 이제 소프트웨어 생태계에서 가장 중요한 요소 중 하나이며, 오픈소스 없이 소프트웨어를 만드는 공정을 상상하기 힘들다. 때문에 공격자들은 오픈소스에 대한 공격에 집중하는, 이른바 ‘공급망 공격’에 투자를 많이 하고 있는 상황이다.

말말말 : “오픈소스는 현대 사회에서 가장 중요한 디지털 인프라다.” - OSTIF -
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>